middler

kickthemout：通过执行一个ARP欺骗攻击来启动网络上的设备。
packet-o-matic：一种实时数据包处理器。从输入模块读取数据包，使用规则和连接跟踪信息匹配数据包，然后将其发送到目标模块。
packetq：提供PCAP文件基本SQL前端的工具。
dinouml：一种基于UML（用户模式Linux）的网络仿真工具，可以在单个PC上模拟大型Linux网络。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
dnsobserver：用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。
promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。